解决方案
原文链接:https://www.nsfocus.com.cn/html/2019/223_0911/8.html
基于网络的快速发展,运营商需要能够快速监测网络威胁,如DDoS攻击、蠕虫病毒等,同时能够满足对威胁进行溯源与取证以及合规要求,另外也需要能够及时了解网络中的流量流向分析,并能够快速排查业务问题和指导后续的规划。主要挑战如下:
1、网络流量流向分析成本高
网络流量流向分析是运营商了解管道中流量情况的基本方式,基于DPI的方式,部署量大,成本居高不下。
2、网络威胁分析
网络中DDoS攻击、病毒传播等威胁层出不穷,需要能够基于简单快速的方式发现其中的威胁,避免大量部署各种安全设备。
3、威胁溯源取证
基于发现的网络安全威胁,能够快速定位威胁源,同时可保留非法行为证据,满足合规要求。
绿盟科技通过采集NetFlow流量和大数据平台分析的方式实现威胁攻击溯源以及流量流向分析,协助运营商了解管道中流量走向趋势和威胁。流量流向分析,可分析网间流量,热点ICP统计,热点CDN统计,基于NetFlow数据成本低。威胁分析发现。能够基于NetFlow流量快速检测DDoS攻击,僵木蠕病虫事件等威胁,结合绿盟威胁情报准确率高。业务排障,路由分析,AS PATH分析,虚假源分析。溯源取证,分析威胁原因,还原威胁路径,定位事件源头。
